注入系列:APC注入(Ring3)

最新推荐文章于 2024-02-02 14:17:41 发布
最新推荐文章于 2024-02-02 14:17:41 发布
阅读量884 收藏 2
点赞数 2
分类专栏: 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105027396
版权

APC注入的作用:APC注入可以让一个线程在它正常的执行路径运行之前执行一些其他的代码。

0x00:APC机制

要了解APC注入,我们首先来了解Windows的APC机制。

APC机制详细可参考本文:https://blog.csdn.net/qq229596421/article/details/77828647
简单来说,APC 是一个简称,具体名字叫做异步过程调用。是软件中断的一种。
APC队列:每个线程都有一个APC队列, 在线程处于可警告的等待状态(如下)时, 线程会执行APC队列中apc函数。

可警告的等待状态
只有当一个线程处于可警告的等待状态,用户模式APC 才可以交付给该线程。一个线程可以通过两种方式进入该状态:
1.等待一个对象句柄并指定它的状态是可警告的(使用WaitForMultipleObjectsEx 函数)
2.直接测试一下是否有未处理的APC(使用SleepEx)。
APC内核对象
APC是内核对象,与线程相关的,当内核接收到请求,要将一个APC 排队时,它将该APC 插入到将来执行此APC 例程的那个线程的队列中。然后,内核请求一个APC 级别的软件中断,当该线程最终开始执行的时候,就会执行此APC。

APC注入依靠APC队列来实现,具体实现原理如下:

0x01 实现原理:

每一个线程都有一个附加的APC队列,他们在线程处于可警告的时候才被处理(WaitForSingObjectEx,SleepEx)
如果程序在线程可警告等待状态时候排入一个APC队列,那么线程被唤醒时将开始执行APC函数,恶意代码则可以设置APC函数抢占可警告等待状态的线程。

0x02 具体实现流程:

1)当EXE里某个线程执行到SleepEx()或者WaitForSingleObjectEx()时,系统就会产生一个软中断(或者是Messagebox弹窗的时候不点OK的时候也能注入)。
2)当线程再次被唤醒时,此线程会首先执行APC队列中的被注册的函数。
3)利用QueueUserAPC()这个API可以在软中断时向线程的APC队列插入一个回调函数,如果我们插入的是Loadlibrary()执行函数的话,就能达到注入DLL的目的。
注意:
APC使用有一定的局限性。需要一定的使用条件:
1.必须是多线程环境下
2.注入的程序必须会调用上面的那些同步对象.

0x03 实现代码*

injecter:

DWORD dwProcessId = GetPidFromName(wsProcessName);
	HANDLE hProcess   = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId
最低0.47元/天 解锁文章
王大碗Dw
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于dll注入方式的学习(APC注入
2201_75856701的博客
03-02 766
QueueUserAPC 函数的第一个参数表示执行函数的地址,当开始执行该APC的时候,程序会跳转到该函数地址处来执行。在线程下一次被调度的时候,就会执行APC函数,APC有两种形式,由系统产生的APC称为内核模式APC,由应用程序产生的APC被称为用户模式APC。这里介绍一下应用程序的APCAPC是往线程中插入一个回调函数,但是用的APC调用这个回调函数是有条件的,如msdn所示。当处于用户模式的APC被压入到线程APC队列后,线程并不会立刻执行压入的APC函数,而是要等到线程处于。
防游戏检测之易语言APC注入DLL技术
热门推荐
hzw320的博客
08-18 1万+
本文章转载来自:http://bbs.dult.cn/thread-23291-1-1.html APC注入是什么原理? 首先我们得来了解下它是什么东西,才能更好的运用它,关于APC对于懂微软api函数使用的学员来说可能不陌生,新手估计没有接触过。 APC 注入的原理是利用当线程被唤醒时APC中的注册函数会被执行的机制,并以此去执行我们的DLL加载代码,进而完成DLL注入的目的, 其具体流...
APC注入
最新发布
Dokii_i的博客
02-02 543
线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMultipleObjectsEx、WaitForSingleObjectEx函数时会进入警告状态,系统会产生一个软中断,线程再次被唤醒时会检查APC队列执行所有APC函数。_KAPC_STATE.KernelApcPending为1则调用 KiDeliverApc 执行APC函数,执行完再循环遍历。用户APC:由应用程序产生,在内核、用户层切换时使用不同栈。
APC注入实现代码
07-30
纯Ring0 + Ring3 交互
APC实现DLL注入
十年磨一剑,霜刃未曾试!
01-19 2544
#include #include int InjectDllWithApc(char DllFullPath[MAX_PATH], ULONG pid ) { HANDLE hProcess,hThread,hThreadSnap = INVALID_HANDLE_VALUE; THREADENTRY32 te32 = {0} ; HMODULE hDll = GetM
注入(一):APC注入
零点起步
04-14 1408
APC注入:Asynchronous Procedure Call,异步过程调用,每个线程都有一个APC队列,在用户模式下,当线程调用SleepEx,WaitForSingleObjectEx等进入"Alterable Wait Status.  此时系统会遍历APC队列,先进先出地处理其中函数(QueueUserAPC)  优:比较隐蔽 缺:实现的条件苛刻 //负责注入的exe #incl
32,64位下的Ring3层的动态库dll注入
11-22
自己写的一个进程,将对方的进程空间打开,在其中写ShellCode,这句shellcode翻译为机器指令实际上就是loadlibrary(Dll.dll),也就是自己写的一个动态库,在这个动态库中这写了当有进程加载此动态库时弹出一个...
Windows x86/ x64 Ring3注入Dll总结
01-10
 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程、Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧。  我把注入的方法分成六类,分别是:1.创建新线程、2.设置线程上下背景文,修改寄存器、3....
Ring3注入总结及编程实现.rar(内带源代码)
04-19
一、导入表注入 2 二、挂起线程注入 12 三、挂起进程注入 19 四、调试器注入 21 ...七、APC注入 37 八、远程线程注入 41 九、输入法注入 45 十、DLL劫持 52 Ring3注入总结 58 关于Ring3下的反注入思路 60
4.内核APC执行过程
My classmates
10-24 1774
APC函数的执行与插入并不是同一个线程: 在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!,所以叫“异步过程调用" 内核APC函数与用户APC函数的执行时间和执行方式也有区别,我们本节课主要学习内核APC的执行过程。 执行点1:线程切换 SwapContext //判断是否有内核APC KiSwapThread KiDelicerApc /...
APC注入测试源码C++
12-19
一个对APC注入进行学习测试的例子,可以在用户态下执行。但是对系统进程仍无法进行注入,不清楚是权限问题还是其他的问题。 工程在vs2012下编译测试成功。 共有三个工程 1、ApcInject 实现Apc注入功能 2、InjectTest 被注入的程序,点击确定->start后,进入sleep,线程进入Alertable状态。此时可以对线程的APC队列进行插入。 3、testdll 注入到InjectTest.exe中的dll,成功加载后弹出一个对话框。
APC 基本概念及APC注入的实现(Ring3 + Ring0)----实现
商少
07-21 2782
APC 基本概念及APC注入的实现(Ring3 + Ring0)—-实现Ring3 原理        利用QueueUserAPC 函数把APC添加到指定可警告线程的APC队列。 其中QueueUserAPC 函数及APC函数声明如下: DWORD WINAPI QueueUserAPC( _In_ PAPCFUNC pfnAPC, _In_ HANDLE
通过APC实现Dll注入——绕过Sysmon监控
weixin_34414196的博客
09-18 905
本文讲的是通过APC实现Dll注入——绕过Sysmon监控, 0x00 前言 要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode Sysmon可用来监控和记录系统活动,可记录CreateRemoteThread操作 注入的方法不只有CreateRe...
注入技术之APC注入
whs100505的博客
02-10 714
APC注入 原理:每个线程都有一个APC队列,当调用SleepEx,SignalObjectAndWait,WaitForSingleObjectEx,WaitForMultipleObjectsEx或MsgWaitForMultipleObjectsEx进入警报状态时,系统会遍历该线程的APC,按照先进先出的顺序执行APC。 #include <Windows.h> bool AP...
windows sdk编程系列文章 ---- 利用APC实现向一个运行中的进程注入自己的代码
kidoom的专栏
05-21 630
理论: 关于APC概念方面的介绍,前面已经有专文详细的说明了,在这里不再重复了。本篇我们主要谈谈利用APC实现向一个运行中的进程注入自己的代码的用法。 向一个运行中的进程注入自己的代码,常见的办法有全局钩子,以及CreateRemoteThread实现的远程线程注入,如今远线程注入已经是泛滥成灾,杀毒软件对于远程线程已经做了检查和警示。 用户态代码想要更隐蔽地藏身于别的进程,就应
用户层注入:(4)APC注入
weixin_43972499的博客
03-14 396
目录理解APC机制关键函数注入过程参考代码 理解APC机制   以ReadFile函数为例,当我们在Ring3层调用该函数,会进一步调用Ntdll.dll的NtReadFile/ZwReadFile函数,然后函数进入内核层,调用Ntoskrnl.exe中的NtReadFile函数,这时,NtReadFile函数会创建一个IRP_MJ_READ类型的IRP,并将请求发送到对应的设备上,设备再根据IRP的类型调用对应的派遣函数。派遣函数在完成操作后,会调用IoCompleteRequest将IRP请求结束,并返
一、C++反作弊对抗实战 (基础篇 —— 3.利用APC注入DLL)
Koma的主页
03-02 656
APC(Asynchronous Procedure Call),简称“异步过程调用”,是在一个特定线程环境下被异步执行的函数,分为用户模式(user mode)和内核模式(kernel mode)。
windows apc注入原理
06-11
Windows APC(Asynchronous Procedure Call)注入是一种常见的注入技术,它利用了 Windows 操作系统中的异步过程调用机制来实现注入。具体原理如下: 1. 创建目标进程 首先,攻击者需要创建一个目标进程,该进程将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值